
Comment les données de plusieurs millions d’électeurs américains ont-elles pu finir sur un forum russe ? Cette fuite est la conséquence d’attaques contre des bases de données vulnérables. Les données pourraient servir à influencer les prochaines élections US.
En 2017, les données personnelles de près de 200 millions d’électeurs américains fuitaient sur Internet. La cause : une erreur humaine d’un prestataire du parti républicain et un serveur cloud mal configuré.
Des erreurs techniques sont une fois encore à l’origine d’une fuite de données d’électeurs aux Etats-Unis. Elles ont pour conséquence la mise en ligne de données personnelles (nom, date de naisse, adresse, email…) de plusieurs millions de personnes sur un forum russe du darknet.
Ombre ou épouvantail russe sur la présidentielle américaine
C’est quotidien russe Kommersant qui rapporte l’information. Ce dernier explique que la fuite de données concerne 7,6 millions de personnes, des électeurs américains de différents Etats. Ainsi, selon la société de sécurité InfoWatch, ces informations résultent d’attaques par injection SQL.
En effet, cette méthode permet d’extraire des données au sein de base de données insuffisamment protégées. « Ce genre de données est régulièrement compromis en raison d’une configuration incorrecte des serveurs dans le cloud, ou de paramètres d’application incorrects » commente un expert en sécurité.
Or à quelques mois d’une échéance politique majeure aux Etats-Unis, cette fuite laisse craindre des escroqueries contre les victimes. Mais Kommersant laisse également planer la menace d’une tentative d’ingérence dans les élections américaines.
Des accusations d’ingérence visent déjà la Russie lors de l’élection en 2016 de Donald Trump. Comment ? Au travers de campagnes de désinformation sur les réseaux sociaux, et en particulier Facebook.
« Le plus intéressant dans cette fuite, c’est qu’en cas d’attaque informatique ou d’opération d’influence numérique, elle offre à la Russie la possibilité d’un déni plausible, en prétextant que les informations étaient déjà publiques, et que n’importe qui aurait pu s’en servir » réagit auprès du Figaro une experte en géopolitique.
A lire également sur MyData
Margaret, le bot qui décrypte Donald Trump
Le bot Margaret a passé en revue des années de discours du président américain Donald Trump. En analysant ses mots, mais aussi d’autres facteurs, l’IA est ainsi capable de deviner son humeur ou de détecter ses mensonges probables.